Ερευνητές ασφαλείας αναφέρουν ότι για πρώτη φορά εντοπίζουν εταιρεία να εκμεταλλεύεται μια συγκεκριμένη ευπάθεια η οποία επιτρέπει την παρακολούθηση της πραγματικής τοποθεσίας συνδρομητών παρόχων κινητής τηλεφωνίας.
Ο τρόπος απλός. Ξεπερνώντας τους μηχανισμούς ασφαλείας που οι πάροχοι έχουν θέσει προκειμένου να εμποδίσουν την πρόσβαση στο SS7, ή αλλιώς στο Signaling System 7, μια σουίτα πρωτοκόλλων η οποία χρησιμοποιείται παγκοσμίως από τους παρόχους κινητής τηλεφωνίας για το routing των κλήσεων και των μηνυμάτων των συνδρομητών τους.
Το SS7 επιτρέπει παράλληλα στους παρόχους να αποκτήσουν πληροφορίες σε ποιον πύργο κινητής είναι συνδεδεμένο ένα κινητό. Η Enea, εταιρεία ασφαλείας αναφέρει ότι γνωστή εταιρεία παρακολουθήσεων που δεν κατονομάζεται βέβαια, χρησιμοποιεί το εν λόγω προτόκολλο για να έχει πρόσβαση σε τοποθεσίες χρηστών εν αγνοία τους.
Παράλληλα, η εταιρεία ασφαλείας αναφέρει ότι οι συγκεκριμένες ευπάθειες επιτρέπουν τον εντοπισμό ενός ατόμου στον πλησιέστερο πύργο κινητής τηλεφωνίας, ο οποίος σε αστικές ή πυκνοκατοικημένες περιοχές μπορεί να περιοριστεί σε μερικές εκατοντάδες μέτρα.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
